На этой неделе, в Давосе, стартовал Всемирный Экономический Форум…
При чем здесь ИБ? Дело в том, что накануне этого события публикуется документ, который (особенно после 2012 года) очень важен в работе ИБ-специалистов, особенно руководителей, методологов, риск-менеджеров и аналитиков.
Кто-то, наверняка догадался, что речь идет о WEF The Global Risks 2013 Report.
WEF в своем Отчете о глобальных рисках начал говорить о проблемах, которые могли быть явно ассоциированы с ИБ с 2009 года, обратив внимание на такое явление как Data fraud/loss. Понятие было введено, но какой либо оценки со стороны экспертов не получило. В 2010 году, Data fraud/loss, не вошел в критическую группу рисков, но уже получил оценки и комментарии, явно свидетельствующие о нарастающем беспокойстве…
В 2011 году акценты смещаются в область киберпростанства: На смену Data fraud/loss приходит Online data and information security.
Но настоящий «прорыв» можно отметить в Отчете The Global Risks 2012, когда мы получили целый пакет угроз стоящих перед человечеством, которые смело можно отнести к сфере ИБ:
При этом, Cyber attacks вошли в «пятерку» наиболее вероятных, водрузившись на «четвертое» место!!!
- Cyber attacks
- Massive incident of data fraud or theft
- Massive digital misinformation
- Critical systems failure (частично)
Оговорка: в отчетах WEF, почти всегда обращалось внимание на проблемы связанные с Обьектами Критических Инфраструктур. Минимум с 2008 года упоминается, что данные проблемы могут быть связанны с ИТ, но так как расставлялись акценты, то я включилЧто же подготовили авторы Восьмого Выпуска Отчета для «сильных мира сего», посвященного Глобальным Рискам, которые ожидаются в 2013 году и связанные с вопросами ИнфоБеза?
Critical systems failure в список только с 2012 года.
Первое, что бросается в глаза, что список «наших подопечных» не поменялся.
Второе, "Cyber Attacks" покинул пятерку наиболее вероятных угроз (но обьективности ради, следует отметить, она переместилась на «шестое» место с показателем вероятности 3.82, уступив Mismanagement of population aging и Water supply crises Mismanagement of population aging с показателями 3.83 и 3.85, соответственно.)
О том, что проблемы ИБ вырвались за пределы специфической профессиональной среды, свидетельствует содержание специального раздела «Digital Wildfires in a Hyperconnected World».
Эксперты WEF делают сильный акцент, на существующую возможность и опасность использования Интернета для «массовой дезинформации», в силу
- Доступности
- Возможности анонимного доступа
- Отсутствия регулирования
- Отсутствия границ
- Слабой саморегуляции
- Скорости распространения
- Характера распространения
При этом авторы Отчета предупреждают, что «зарегулированность» - плохое решение и может привести к неожиданным последствиям…
Раздел насыщен яркими реальными примерами ситуаций, как «виртуальное» становится «реальным»…
Этот пост родился не с целью пересказать, мои впечатления от WEF The Global Risks 2013 report, а с целью пробудить у вас интерес к его прочтению, посеяв интригу не досказанного...
Главные ссылки по теме:
http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2013.pdf
http://reports.weforum.org/global-risks-2013/section-seven-online-only-content/data-explorer/
Немає коментарів:
Дописати коментар